GB/T 25069-2022信息安全技術術語

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T25069—2022

代替GB/T25069—2010

信息安全技術術語

Informationsecuritytechniques—Terminology

2022-03-09發(fā)布2022-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T25069—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

術語分類

4…………………92

參考文獻

……………………117

索引

…………………………135

Ⅰ

GB/T25069—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術術語與相比除結構調整

GB/T25069—2010《》,GB/T25069—2010,

和編輯性改動外主要技術變化如下

,:

在術語和定義中引入了新的條目更新了部分條目刪除了不常用條目取消了原有分類

a)“”,,,,

見第章

(3);

增加了術語分類分為密碼機制類鑒別授權類計算安全類通信安全類應用安全

b)“”,“”“”“”“”“

類數(shù)據(jù)安全類安全服務類安全測評類安全管理類九大類見第章

”“”“”“”“”(4)。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中電長城網(wǎng)際系統(tǒng)應用有限公司中國電子技術標準化研究院中國科學院軟件

:、、

研究所四川大學亞信科技成都有限公司國家保密科技測評中心微軟中國有限公司中電數(shù)據(jù)

、、()、、()、

服務有限公司華為技術有限公司北京天融信網(wǎng)絡安全技術有限公司中國網(wǎng)絡安全審查技術與認證

、、、

中心國家信息中心螞蟻科技集團股份有限公司西安西電捷通無線網(wǎng)絡通信股份有限公司公安部第

、、、、

三研究所上海三零衛(wèi)士信息安全有限公司中國軟件評測中心陜西省網(wǎng)絡與信息安全測評中心國家

、、、、

計算機網(wǎng)絡應急技術處理協(xié)調中心中國信息安全測評中心清華大學山東大學國家密碼管理局商用

、、、、

密碼檢測中心北京信安世紀科技股份有限公司北京小雷科技有限公司成都衛(wèi)士通信息產業(yè)股份有

、、、

限公司北京數(shù)字認證股份有限公司飛天誠信科技股份有限公司北京百度網(wǎng)訊科技有限公司北京奇

、、、、

虎科技有限公司西安丁度網(wǎng)絡科技有限公司北京賽西科技發(fā)展有限責任公司北京澤創(chuàng)天成科技發(fā)

、、、

展有限公司

。

本文件主要起草人閔京華王惠蒞王姣劉賢剛上官曉麗張立武黃路曦黃誠龐勇楊碧瑤

:、、、、、、、、、、

劉冬梅周亞超樊洞陽葛小宇龐婷安高峰程瑜琦尤其崔玉華程浩王昕杜志強陳長松干露

、、、、、、、、、、、、、、

郭永振李怡舒敏石竑松賈珂婷孔凡玉呂春梅汪宗斌柳增壽張立廷夏魯寧朱鵬飛王海棠

、、、、、、、、、、、、、

吳月升張屹劉蓓方勇馬卓元趙德坤黃寅

、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2010GB/T25069—2010;

本次為第一次修訂

———。

Ⅲ

GB/T25069—2022

引言

信息安全技術術語是在信息安全領域進行技術交流的基礎語言統(tǒng)一規(guī)范術語和定義有助于準

。,

確理解和表達技術內容方便技術交流和研究為此本文件依據(jù)信息安全技術領域中已發(fā)布的國家標

,。,

準和國際標準中的術語和定義對基本或通用的信息安全技術術語和定義進行了規(guī)范

,。

本文件的術語和定義來源主要是全國信息安全標準化技術委員會歸口管理并正式

(SAC/TC260)

發(fā)布的國家標準和負責制定并正式發(fā)布的國際標準

ISO/IECJTC1/SC27。

Ⅳ

GB/T25069—2022

信息安全技術術語

1范圍

本文件界定了信息安全技術領域中基本或通用概念的術語和定義并對其進行了分類

,。

本文件適用于對信息安全技術概念的理解其他信息安全技術標準的制定以及信息安全技術的國

、

內外交流

。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件

。

3術語和定義

31

.

安全security

對某一系統(tǒng)據(jù)以獲得保密性完整性可用性可核查性真實性以及可靠性的性質

,、、、、。

來源

[:ISO/IECTR15443-1:2012,3.21]

32

.

安全參數(shù)securityparameters

確定某一機制的安全強度的各個變量

。

來源

[:ISO/IEC18370-2:2016,3.8]

33

.

安全策略securitypolicy

用于治理某一組織及其系統(tǒng)內管理保護并分發(fā)影響安全及有關元素的資產包括敏感信息的一

、()

組規(guī)則指導和實踐

、。

34

.

安全大綱securityprogramming

工業(yè)控制在工業(yè)控制系統(tǒng)的安全建設中為滿足組織安全的需求和目標所采選的一系列安全控

<>,